メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です
文字サイズ:

DNS cache poisoning(DNSキャッシュポイズニング)とは

DNS cache poisoning(DNSキャッシュポイズニング) とは、 DNSサーバの脆弱性を利用して偽の情報をDNSサーバへ記憶させ、 そのDNSサーバを使用するユーザーに対して影響を与える攻撃です。

影響は攻撃者によってさまざまですが、 たとえばホスト名とIPアドレスの対応を本来の情報とは違うものにして、 特定のサイトへ到達できなくしたり、 攻撃者がコントロールする別のサイトへ誘導したりするものがあります。

なかでも、 DNS cache poisoningの攻撃を受け汚染されたサーバを利用しているユーザーが、 本来意図しない金融機関や商取引のデザインに似せた虚偽のサイトに誘導され、 ユーザー名やパスワードを奪われる手法が認識されており、 この手法をpharming(ファーミング)と呼びます。

DNS cache poisoningの攻撃手法は、 DNSサーバソフトウェアの脆弱性を利用するものが古くから知られていましたが、 最近では、DNSパケット中のIDを予測し応答を置き換える手法、 特にTTLの短いリソースレコードに対しては比較的容易に置き換えられることが注目されています。

JPNIC News & Views vol.430(2007年2月15日発行)より

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。